چگونه جیمیل را رمزگذاری کنیم تا ایمیل های خود را ایمن کنیم

چگونه جیمیل را رمزگذاری کنیم تا ایمیل های خود را ایمن کنیم

ممکن است یکی از پرکاربردترین ارائه دهندگان خدمات ایمیل باشد، اما آیا Gmail امن است ؟ Google ایمیل های شما را رمزگذاری می کند، اما رمزگذاری آنقدر قوی نیست که تضمین کند قراردادهای تجاری یا مکالمات شخصی شما به دست دیگران (یا گوگل) نمی رسد. می توانید با این پست HiVPN رمزگذاری ایمیل های جیمیل خود در چند مرحله ساده از این اتفاق جلوگیری کنید.

آیا جیمیل رمزگذاری شده است؟

Google به طور خودکار ایمیل های شما را در حین انتقال با استاندارد رمزگذاری لایه حمل و نقل (TLS) رمزگذاری می کند TLS.بهتر از عدم استفاده از رمزگذاری است، اما همچنان باید رمزگذاری Gmail را با کمی نمک انجام دهید:

1. رمزگذاری TLS فقط در صورتی کار می کند که گیرنده رمزگذاری TLS نیز داشته باشد. اگر این کار را نکردند، شما یک ایمیل رمزگذاری نشده ارسال می کنید.
2. رمزگذاری TLS خیلی قوی نیست. پیام شما ممکن است همچنان از طریق یک سرور هک شده یا یک سرور شخص ثالث ارسال شود. هر کسی که پشت آن سرور نشسته است ممکن است بتواند پیام های شما را رمزگشایی کرده و بخواند.
3. TLS رمزگذاری سرتاسری نیست . این بدان معنی است که هکرها می توانند ایمیل شما را پس از رسیدن به سرور ایمیل مقصد، ضبط کنند.
4. TLS پیام شما را رمزگذاری نمی‌کند، که به ربات‌های Google اجازه می‌دهد در ایمیل‌های شما بخزند، آنها را بخوانند، از اطلاعات موجود در آنها برای ایجاد نمایه کاربری شما و به اشتراک گذاشتن اطلاعات شما با اشخاص ثالث استفاده کنند.

هر پیامی در جیمیل نشان می دهد که رمزگذاری شده است یا نه. با این حال، این بدان معنا نیست که ایمیل های شما فقط برای شما و گیرنده قابل دسترسی است.

Gmail  می‌تواند پیام‌های شما را مشاهده کند و پیام‌های حاوی بدافزار، فیشینگ یا مشکوک را فیلتر کند. حتی با رمزگذاری TLS، اطلاعات حساس شما ممکن است به سرقت برود.

TLS قطعا بهتر از بدون رمزگذاری است، اما اگر به دنبال سطح امنیتی نهایی هستید، کافی نیست.

آیا گوگل می تواند ایمیل های من را بخواند؟

کارمندان Google به ایمیل های شما دسترسی ندارند و نمی توانند آنها را بخوانند. با این حال، ربات های گوگل ایمیل های شما را اسکن می کنند تا اطلاعات بیشتری در مورد شما جمع آوری کنند. آنها از این داده‌ها برای نشان دادن محتوای مرتبط بعداً در تبلیغات، پیشنهادات YouTube، نتایج جستجو و غیره استفاده می‌کنند. می‌توانید شخصی‌سازی آگهی را در تنظیمات آگهی غیرفعال کنید . این کار ربات‌های Google را از اسکن ایمیل‌های شما باز نمی‌دارد، اما مواردی که در ایمیل‌های خصوصی صحبت می‌کنید، هنگام آنلاین شدن در تبلیغات نشان داده نمی‌شوند.

نحوه رمزگذاری جیمیل

راه هایی وجود دارد که به جیمیل خود یک لایه رمزگذاری اضافی بدهید. می‌توانید این کار را با دریافت یک حساب G Suite پولی و رمزگذاری ایمیل‌های خود با رمزگذاری S/MIME یا استفاده از یک افزونه شخص ثالث و رمزگذاری دستی ایمیل‌های خود انجام دهید. بیایید با جزئیات بیشتر به آنها بپردازیم.

رمزگذاری S/MIME گوگل

Google به حساب‌های پولی G Suite Enterprise و G Suite Education رمزگذاری S/MIME پیشرفته ارائه می‌دهد. با S/MIME، می‌توانید پیام‌های خود را با کلیدهای مخصوص کاربر رمزگذاری کنید و سپس باید آن‌ها را با گیرنده مورد نظر به اشتراک بگذارید. در غیر این صورت، آنها نمی توانند پیام را رمزگشایی کنند. با استفاده از این افزونه، می توانید میزان رمزگذاری پیام خود را نیز مشاهده کنید. فقط به دنبال نماد قفل در کنار نام گیرنده خود بگردید.  سبز به این معنی است که پیام شما از رمزگذاری S/MIME پشتیبانی می کند؛ خاکستری ، رمزگذاری TLS؛ قرمز رمزگذاری نشده است.

اگرچه از TLS ایمن‌تر است، اما همچنان آسیب‌پذیری‌های زیادی را ارائه می‌کند، زیرا گیرنده نیز باید از S/MIME استفاده کند، پیام شما پس از رسیدن به سرور مقصد دوباره می‌تواند هک شود و Google همچنان می‌تواند ایمیل‌های شما را اسکن کند. همچنین یک مرحله اضافی را ایجاد می کند که باید قبل از ارسال ایمیل تکمیل کنید، که ممکن است برای کسانی که صدها ایمیل در روز ارسال می کنند خسته کننده باشد. رمزگذاری به‌طور پیش‌فرض تنظیم نشده است، بنابراین باید از مدیران G Suite بخواهید که این کار را برای شما انجام دهند.

پلاگین های شخص ثالث

۱- Flowcrypt

Flowcrypt  به عنوان یک افزونه دسکتاپ فایرفاکس یا کروم کار می کند و دکمه «نوشتن ایمن» را به رابط جیمیل شما اضافه می کند. این پیام های شما را با رمزگذاری استاندارد صنعتی Pretty Good Privacy (PGP) رمزگذاری می کند. گیرنده شما می‌تواند از هر ارائه‌دهنده خدمات ایمیل تا زمانی که از PGP پشتیبانی می‌کند استفاده کند، اما همچنان باید کلید خصوصی خود را برای رمزگشایی پیام به اشتراک بگذارید. همچنین، می‌توانید رمز عبور تعیین کنید، اما همچنان باید آن را با گیرنده به اشتراک بگذارید.

۲- SecureMail

SecureMail  افزونه دیگری است که مشابه Flowcrypt کار می کند اما فقط برای کاربران Google Chrome توسعه یافته است. پس از نصب، باید یک نماد قفل در کنار دکمه “نوشتن” جیمیل مشاهده کنید. قبل از نوشتن ایمیل، مطمئن شوید که روی آن نماد کلیک کرده اید، در غیر این صورت اطلاعات حساس خود را بدون رمز ارسال می کنید.

با SecureMail، باید یک رمز عبور و یک راهنمایی رمز عبور برای گیرنده تنظیم کنید تا پیام شما را رمزگشایی کند. این موارد باید از طریق کانال های ارتباطی دیگر با گیرنده شما به اشتراک گذاشته شود. گیرنده همچنین باید یک کاربر SecureMail باشد تا پیام شما را رمزگشایی کند.

۳- Mailvelope

این یکی دیگر از برنامه‌های افزودنی کروم است که رمزگذاری PGP را ارائه می‌کند، اما این یکی ممکن است به دانش فنی بیشتری برای راه‌اندازی نیاز داشته باشد.

اگر قبلاً از رمزگذاری PGP استفاده کرده‌اید و از قبل کلیدهای عمومی و خصوصی خود را دارید، می‌توانید آنها را مستقیماً بهMailvelope وارد کنید . اگر نه، باید موارد جدید تولید کنید. برای اینکه رمزگذاری کار کند، باید کلید عمومی خود را با گیرنده به اشتراک بگذارید و همچنین کلیدهای عمومی گیرندگان را به کلید Mailvelope وارد کنید. شما می توانید کلید عمومی خود را با آپلود آن در سرور کلید عمومی مانند فهرست جهانی PGP یا سرور کلید MIT با دیگران به اشتراک بگذارید .

پس از تنظیم، می توانید شروع به نوشتن پیام های رمزگذاری شده خود کنید. Mailvelope یک دکمه در کنار دکمه “نوشتن” Gmail ایجاد می کند. پس از کلیک بر روی آن، یک پنجره جدید باز می شود. پیام خود را بنویسید و سپس روی «رمزگذاری» کلیک کنید. گیرنده را انتخاب کنید و متن رمزگذاری شده را به جیمیل منتقل کنید. Mailvelope رمزگذاری سرتاسری را در اختیار شما قرار می‌دهد به این معنی که هیچ‌کس از ترافیک شما، حتی گوگل، نمی‌تواند پیام‌های شما را بخواند.

همچنین می‌توانید افزونه‌های دیگری مانند EnigMail ، GPGTools و GNU Privacy Guard را امتحان کنید .

نحوه ارسال ایمیل های واقعا امن

متأسفانه، اگر به حریم خصوصی خود اهمیت می دهید، هیچ یک از گزینه های مورد بحث در بالا راه حل کاملی ارائه نمی دهد. استانداردهای رمزگذاری TLS و S/MIME امنیت ۱۰۰٪ را تضمین نمی کنند. افزونه های شخص ثالث کاربر پسند نیستند، مراحل اضافی را به فرآیند ارسال ایمیل اضافه می کنند و ایمیل های ایجاد شده در دستگاه تلفن همراه را رمزگذاری نمی کنند.

برای ارسال ایمیل های واقعاً ایمن، باید به دنبال یک ارائه دهنده ایمیل حریم خصوصی باشید که:

• دارای رمزگذاری انتها به انتها است، به این معنی که پیام شما در لحظه نوشتن رمزگذاری می شود و فقط توسط گیرنده مورد نظر می تواند رمزگشایی شود.گوگل در سال ۲۰۱۴ قول داده بود که رمزگذاری سرتاسری را اجرا کند. اما از آن زمان تاکنون این پروژه توسعه نیافته است.
• پیام‌های شما راحتی اگر برای شخصی که از ارائه‌دهنده خدمات ایمیل دیگری استفاده می‌کند ارسال کنید، رمزگذاری شده نگه می‌دارد .
• دارای یک خط مشی دانش صفر است بهطوری که حتی کارمندان آنها نمی توانند کلیدهای رمزگذاری شما را ببینند.
• نه تنها پیام شما بلکه پیوست های شما را نیز رمزگذاری می کند.
• حساب‌های ایمیل رایتر را برای ناشناس ماندن کامل ارائه می‌دهد. .